Microsoft: атака зомби принесла ущерб в полмиллиарда долларов

1174

Корпорация Microsoft провела исследование прошлогодней целенаправленной атаки из пяти миллионов зомбированных компьютеров. Инфицированные компьютеры находились в более, чем 90 странах и принадлежали разным, ни о чем не подозревающим пользователям, которые не замечали ничего необычного. А в это время злонамеренные создатели ботсети дали команду, и армия зомби начала выполнять указания своих хозяев.

Карты показывают расположение зомби-сети "Цитадель" (Citadel) по интенсивности распространения. В общей сложности, вредоносная программа нанесла ущерб в размере, полумиллиарда долларов, украденных у частных лиц и организаций.

Citadel Map

Зомбированные компьютеры считывали нажатия клавиш, собирая пароли учетных записей и номера социального обеспечения (SSN), выполняли шпионский сбор финансовых сведений и проникали в системы с наиболее приватной информацией. Зомбированные компьютеры могут сообщить своим хозяевам, что девичья фамилия вашей матери — Джонс, ваш банк — Chase, а в качестве пароля для своих учетных записей вы используете что-то связанное с сериалом "Звездный крейсер "Галактика". А после этого – р-раз! - и вор на другой стороне земного шара уже вводит “Fr@ckCyl0ns!” для авторизации на ваших самых важных веб-сайтах, и крадет ваши персональные данные, сбережения, номера кредитных карт или удостоверения личности.

За 18 месяцев, эта зомби-сеть украла полмиллиарда долларов у студентов и банкиров, старушек и бизнесменов. Этим летом ФБР, банковские следователи, ИТ-специалисты и представители Microsoft объединились в одну команду, чтобы ее остановить.

Донал Китинг (Donal Keating) — старший менеджер судебной лаборатории — и остальные члены команды говорят, что они отмечают очевидную взаимосвязь между нелицензионным (пиратским) ПО и ареалом распространения вредоносных программ. То же отметили и в ФБР.

При этом даже те пользователи, которые изначально не собирались нарушать закон, приобретая ПО у неизвестных поставщиков или загружая его из ненадежных источников, имеют большие шансы стать членами клуба пользователей вредоносного нелегального ПО или частью ботсети, распространяющей опасные вирусы в Интернете. Донал Китинг называет людей, попавших в подобную ситуацию, «самоизбранными членами группировки».

Все эти случаи вместе со многими другими из ИТ-сферы являются главной задачей нового Центра по борьбе с киберпреступлениями Microsoft, который открылся недавно в головном офисе компании в Редмонде. Центр по борьбе с киберпреступлениями Microsoft - это лаборатория мирового класса, где опытная команда следователей, специализирующихся на киберпреступлениях, участвует в шахматной партии с очень высокими ставками, стараясь на ход-два опережать самых опасных интернет-преступников.

Центр объединяет команду тщательно отобранных специалистов, которые до работы в Microsoft работали федеральными прокурорами, офицерами полиции, техническими аналитиками, банкирами, инженерами и физиками. Теперь они работают над тем, чтобы сделать Интернет безопаснее.

Программы Microsoft по борьбе с киберпреступлениями за последние 15 лет заметно развились и переплелись, и различные команды внутри компании обнаруживали все больше пересечений в своей работе.

В результате — новый Центр по борьбе с киберпреступлениями стал идеальной комбинацией специалистов, инструментов и технологий. Кроме того, он является реальной демонстрацией возможностей бизнес-аналитики и инструментов Microsoft по обработке больших данных.

Команда разрабатывает инструменты и техники отслеживания и поимки киберпреступников и делится ими с правоохранительными органами разных стран мира. Microsoft уже помогла прекратить или затруднить работу семи ботнетов, связанных с преступными организациями. В сотрудничестве с Дартмутским колледжем, команда Microsoft, в также разработала PhotoDNA - технологию, которая создает уникальную подпись типа отпечатка пальца для цифровых изображений, помогая искать копии. Технология PhotoDNA была подарена Национальному центру помощи пропавшим и эксплуатируемым детям. Сейчасэтот инструмент активно используется в Фейсбуке, Твиттере и других компаниях для борьбы с эксплуатацией детей.

Специалисты центра знают, что правоохранительные органы зачастую неохотно осваивают новые технологии и не всегда успешно их применяют. С другой стороны, преступники охотно пользуются всеми преимуществами ИТ. С помощью Microsoft, полицейские могут противопоставить им необходимые навыки и опыт.

Как в случае с уничтожением зомби-сети «Цитадель», миллионы людей и организаций, и Интернет в целом, выигрывают от организованной и эффективной борьбы с киберпреступностью. Но пока количество киберпреступлений, совершаемых в мире, растет, а инструменты для достижения целей злоумышленников становятся все более изощренными.

Впрочем, для подавляющего большинства преступлений такого рода гениальности от злоумышленников не требуется. Им вполне хватает легкомыслия и недостатка информированности их жертв. Об этом, в частности, говорил с российскими коллегами и журналистами Дениш Коуто (Dinis Couto), глава международного направления Microsoft по противодействию компьютерному пиратству во время своего недавнего визита в Москву.

30 января 2014 Г.

08:35

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Потребительские процессоры Intel Cannon Lake будут поддерживать набор команд AVX-512: CPU Intel Cannon Lake и Ice Lake получат поддержку AVX-512

Введена в строй крупнейшая ветряная электростанция Amazon: Электростанция насчитывает более 100 турбин6

Гарнитура смешанной реальности Samsung HMD Odyssey не выйдет на рынок Европы: В США Samsung HMD Odyssey в комплекте с двумя контроллерами будет предлагаться по цене 499 долларов

Игровой монитор Benq Zowie XL2536 поддерживает технологию DyAc: В мониторе Benq Zowie XL2536 используется жидкокристаллическая панель разрешением Full HD

Испытания блогера JerryRigEverything показали, что смартфон Google Pixel 2 имеет ряд особенностей: Смартфон Google Pixel 2 лучше не гнуть

LG Innotek вошла в состав международной ассоциации CharIN: LG Innotek начала производство комплектующих для автомобильного рынка еще в 2005 году

Xiaomi предлагает умный дверной замок за $256: Дактилоскопический датчик распознает отпечатки пальцев людей в возрасте от 7 до 70 лет с вероятностью ошибки 0,0005%8

Мини-ПК MSI Cubi 3 Silent будут оснащены пассивной системой охлаждения и CPU Intel Kaby Lake: MSI готовит мини-ПК Cubi 3 Silent4

Владельцы Samsung Galaxy S8 и Note8 смогут работать с Linux: В настоящий момент Linux on Galaxy проходит стадию тестирования15

Шасси Streacom BC1 Mini предназначено для малогабаритных систем : Шасси из алюминия весит 805 г1

Система для самоуправляемых автомобилей, создаваемая Apple, представляет собой отдельный блок: Блок, создаваемый в рамках проекта Project Titan, размещается на крыше машины5

Безрамочный смартфон HomTom S9 Plus будет доступен за $160: Смартфон поддерживает режим HDR, панорамную съемку и портретный режим с размытием фона

В Южной Корее создана первая в мире система для липосакции, в которой хирургу помогает искусственный интеллект: Система M.A.I.L создана в сотрудничестве с Microsoft 1

Представлен планшет Chuwi SurBook Mini: Устройство может работать под управлением операционных систем Windows 10 и Ubuntu

General Motors первой начнёт испытания беспилотных машин в Нью-Йорке: В следующем году на улицах Нью-Йорка появятся прототипы беспилотных машин1

Портативные акустические системы Ultimate Ears Blast и Megablast не боятся воды и поддерживают Amazon Alexa: Ultimate Ears Blast и Megablast оцениваются в 230 и 300 долларов соответственно 2

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

1212

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать